CVE

آسیب پذیری بحرانی Jenkins، خبری است که این روزها زیاد شنیده می‌شود. Jenkins (جنکینز) یک نرم‌افزار متن‌باز اتوماسیون سرور می‌باشد که توسط جاوا نوشته شده است. Jenkins بستری را آماده…

موسسات مالی مکزیک تحت حمله یک کمپین جدید فیشینگ هدفمند قرار گرفته‌اند که نسخه اصلاح شده یک تروجان دسترسی از راه دور منبع باز به نام AllaKore RAT را ارائه…

Raspberry Robin یک کِرم با توزیع گسترده است که اولین بار توسط Red Canary در سال ۲۰۲۱ با نام مستعار کرم QNAP گزارش گردید. قابلیت‌ها و پنهان ماندن‌های این کِرم،…

عوامل تهدید تحت حمایت دولت روسیه از آوریل ۲۰۲۲ تا نوامبر ۲۰۲۳، اهداف بلندپایه و ارزشمندی را توسط حملات بازپخش هش NTLM v2 در سراسر جهان مورد هدف قرار دادند.…

CVE-2023-22527 یک آسیب پذیری بحرانی با CVSS: 10.0 در سرور و دیتاسنتر Atlassian Confluence می‌باشد که  بر نسخه‌های قدیمی نرم‌افزار (نسخه‌های ۸ منتشر شده قبل از ۵ دسامبر ۲۰۲۳ و…

آسیب پذیری فایروال SonicWall موضوع جدیدی نیست. دستگاه‌های سری ۶ و ۷ فایروال نسل بعدی SonicWall  (NGFW) تحت تأثیر دو آسیب‌پذیری انکار سرویس تأیید نشده با پتانسیل اجرای کد از…

CISA، دهم ژانویه ۲۰۲۴ هشدار داد که مهاجمان از یک آسیب ‌پذیری مهم شیرپوینت (SharePoint) مایکروسافت به منظور افزایش سطح دسترسی استفاده می‌کنند که می‌‌تواند همراه با یک باگ بحرانی…

شرکت جونیپر (Juniper Networks) دهم ژانویه ۲۰۲۴ به‌ روزرسانی‌های امنیتی را جهت رفع آسیب ‌پذیری بحرانی اجرای کد از راه دور (RCE) در فایروال‌های سری SRX  و سوئیچ‌های سری EX…

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA[1]) با استناد به شواهدی مبنی بر بهره برداری فعال، شش نقص امنیتی را به فهرست آسیب پذیری های شناخته شده (KEV[2]) اضافه…

GitLab، یازدهم ژانویه ۲۰۲۴ هشداری در مورد یک آسیب پذیری بحرانی در نسخه‌های Community (CE) و Enterprise (EE) صادر کرد. آسیب ‌پذیری بدون کلیک به یک مهاجم موفق اجازه می‌دهد…